ipchains + ftp

[Miroslav Pragl]

> Hezkdy den přeji mám jeden dotaz
> změnil jsem nastaveni firewalu aby lidi mohli z me sítě jenom na www
> viz řadek
> /sbin/ipchains -A forward -j MASQ -s 10.10.0.0/16 -d
> 0.0.0.0/0.0.0.0 www
> a potřebuji aby mi šlo i ftp zkoušel jsem toto : /sbin/ipchains -A
> forward -j MASQ -s 10.10.0.0/16 -d
> 0.0.0.0/0.0.0.0 ftp -p TCP
> /sbin/ipchains -A forward -j MASQ -s 10.10.0.0/16 -d 0.0.0.0/0.0.0.0
> tcp-data -p TCP

PROC TAM NEDATE PROXY (SQUID)!?

jinak jste v pasti:
1) normalni ftp - to by se snad dalo pres modul ip_masq_ftp a povoleni
prichozich konexi z portu 20
2) pasivni ftp - to byste musel povolit odchozi konexe na (skoro) vsechny
vyssi porty

MP